作為全國性股份制商業(yè)銀行,該銀行一直以“提升卓越客戶體驗”為建設目標,其運維服務體系、風險控制指標、信息化建設能力在同業(yè)居于領先水平。
隨著互聯(lián)網網絡規(guī)模和復雜度的不斷提高,信息安全風險呈指數(shù)級增長,面對復雜多變的國內外金融環(huán)境,該股份制銀行一方面加快業(yè)務發(fā)展步伐,另一方面加大風險管控力度。無論是從國家對安全態(tài)勢感知的要求,還是銀行自身IT基礎設施建設,統(tǒng)一安全運營中心的需求都大幅度提升。
對于銀行來講,信息安全建設初期主要的工作是應用某些安全產品,部署管控系統(tǒng)并進行日常維護。為了應對層出不窮的安全挑戰(zhàn),該銀行在內外網部署了防火墻、IDS/IPS、堡壘機、漏洞掃描等多種安全產品,構建起一道道安全防線。
但這些分散的安全防線只能抵御單一的威脅,最終形成一個個安全防御孤島。此外,復雜的IT資源及安全產品,在運行過程中不斷產生安全日志和事件。在運維人員有限的情況下,每天面對這些數(shù)量巨大、彼此割裂的安全信息,會造成統(tǒng)一監(jiān)管難度較大,且安全狀況無法得到有效改善。
▼
在新的信息安全形勢下,按照行方的規(guī)劃需求,需建立一個統(tǒng)一、智能、可視化的安全運營平臺。
2016年初,該股份制銀行聯(lián)手華青融天,利用EZAccur下一代安全運營平臺,全面掌握行內安全運行狀態(tài)、持續(xù)識別風險、監(jiān)測應對內外部威脅,為事件溯源提供整體可視化的“安全大腦”,為行方運維人員提供工作平臺,為各級管理人員提供安全決策。
1、精準對接行方需求,整合“安全孤島”
建立統(tǒng)一的日志采集和分析平臺,打通數(shù)據(jù)隔閡
信息安全作為一個整體,需要把和安全相關的產品納入一個緊密統(tǒng)一的管理平臺中,才能有效地保障網絡安全。
海量數(shù)據(jù)是該銀行安全管理和審計面臨的主要挑戰(zhàn)之一。基于行方的安全管理現(xiàn)狀,該銀行采用華青融天EZAccur產品方案,廣泛采集總行數(shù)據(jù)中心和異地數(shù)據(jù)中心的各類設備的安全日志,并對安全設備告警和IT基礎架構中系統(tǒng)層、網絡層的數(shù)據(jù)進行統(tǒng)一納管,實現(xiàn)以日志、事件為驅動的安全運營平臺框架建設。
2、捕捉數(shù)據(jù)風險,實現(xiàn)“主動防御”
安全事件告警、定位溯源;規(guī)則聯(lián)動;關聯(lián)資產
除解決對數(shù)據(jù)的統(tǒng)一納管等安全問題之外,該銀行還使用EZAccur掌控全行的安全態(tài)勢,實現(xiàn)對安全事件的告警定位、安全溯源、關聯(lián)資產、規(guī)則聯(lián)動等多種功能,從而優(yōu)化安全運營,把控網絡的安全風險,建立以安全運營平臺為核心的安全防御體系。
基于場景的安全事件分析和告警
該銀行通過EZAccur平臺,可實現(xiàn)對多種類型的安全事件分析和告警,通過對日志、安全規(guī)則和威脅情報進行自動化關聯(lián)分析,可有效發(fā)現(xiàn)威脅和異常。
在該銀行的項目中,通過采集相關的安全審計日志(如堡壘機、終端設備、DLP設備),使用內置的關聯(lián)規(guī)則及平臺自帶的態(tài)勢感知儀表盤,對內部操作行為進行審計,有效校驗出違背安全規(guī)定的違規(guī)行為,實現(xiàn)對違規(guī)行為的可視化關聯(lián)分析展示及實時告警。
實現(xiàn)日志管理及審計的高效日志檢索及關聯(lián)要求
針對行方在日常日志管理和審計工作中,對跨設備、多關鍵字檢索和查詢時效的需求,EZAccur為該銀行的安全事件分析提供了一個高效的事件搜索功能。
行方可以在短時間內對當前告警反向追溯衍生的安全事件,在搜索條件的設置和性能上滿足行方對事件調查分析的需求。
告警與內部資產及第三方威脅情報數(shù)據(jù)聯(lián)動
安全事件的發(fā)生通常遵循一定的行為路徑,行方通過EZAccur采集全量的安全數(shù)據(jù),在查看告警詳細信息時,系統(tǒng)會自動關聯(lián)資產及其脆弱性、相關威脅情報數(shù)據(jù)等輔助的安全信息,自動從海量安全信息中精準甄別出威脅攻擊,實現(xiàn)快速聚焦,提升應急響應處置效率,讓安全人員可以快速對事件進行研判,提升事件的處理效率。
另外,運營平臺通過提供高效的安全分析工具,幫助快速實現(xiàn)安全事件的溯源和過程分析,找到整個違規(guī)/入侵鏈條上的安全漏洞,定位安全告警的問題根源。
實現(xiàn)內部審計/合規(guī)檢查的自動比對與報表輸出
行方通過使用EZAccur平臺自帶的合規(guī)檢查功能,自動采集或手動導入滿足合規(guī)檢查的數(shù)據(jù),定制自定義檢查比對邏輯條件,最后選擇輸出報表數(shù)據(jù)樣式,即可實現(xiàn)針對上級單位、監(jiān)管機構和法規(guī)遵循目標,定期(或立即)輸出標準檢查報表的需求。
實現(xiàn)可視化的態(tài)勢感知分析
行方通過豐富的態(tài)勢感知儀表盤幫助理解當前行內的安全整體情況,并能實時、持續(xù)性地監(jiān)控安全事件,擁有全面的安全態(tài)勢感知能力。
安全態(tài)勢感知大屏
可視化儀表盤
3、EZAccur為該銀行鑄就堅實的安全基礎
該銀行通過華青融天EZAccur大數(shù)據(jù)日志分析平臺的建設,可以實時收集行內整個網絡設備、安全設備、主機系統(tǒng)等與信息安全相關的日志信息,利用大數(shù)據(jù)技術進行集中存儲和快速關聯(lián)分析,提升海量信息的智能分析能力和安全風險的主動發(fā)現(xiàn)能力。
行方相關領導指出:“EZAccur量化安全運行指標,面向行內業(yè)務的主動化、智能化的安全管理模式,對目前所面臨的內外部攻擊及違規(guī)行為,進行實時檢測告警、快速定位、準確溯源,使整體的業(yè)務運行更加穩(wěn)定。”
4 、保障安全運行,助力行方再造核心競爭力
該銀行在應用華青融天EZAccur的時間里,進一步完善安全管理成熟度,通過提升信息采集和分析挖掘能力,在現(xiàn)有控制的基礎上,實現(xiàn)更全面、更深度、更智能的安全感知能力,逐步呈現(xiàn)IT風險的可視化。
EZAccur承載著該銀行業(yè)務發(fā)展和系統(tǒng)安全管理的集中化支撐工作,未來將仍以打造成熟安全事件運營為核心,助力行方實現(xiàn)安全管理工作“可發(fā)現(xiàn)”“可管理”“可運維”的建設目標,做好安全運營的“最后一公里”。
